Problème d'activation de SSL gratuit depuis Domain.com lors de l'utilisation de Hostinger en tant qu'hôte Web
Récemment, j'ai transféré mon domaine de GoDaddy vers Domain.com. Mon hébergement est toujours fourni par Hostinger.com. Domain.com a une option de Free SSL. Vous venez de l'activer pour obtenir SSL Certificate et vous n'avez pas à payer pour cela. Pour l'activer, mes serveurs de noms doivent pointer vers ns1.domain.com et ns2.domain.com avec mon A Record (dont je ne sais pas ce que c'est).
Sur domain.com, mes serveurs de noms sont comme (j'avais ns1-2.hostinger.com mais je les ai supprimés)
ns1.domain.com
ns2.domain.com
ns3.hostinger.com
ns4.hostinger.com
et mon enregistrement DNS ont @ et ftp A enregistre avec les adresses IP de l'hôte. Mais maintenant, je ne peux pas atteindre mon site: D Il est dit Ce site est en cours de développement sur le titre avec une page vierge. J'ai essayé de changer de nombreux serveurs de noms et un enregistrement A sur domain.com et hostinger.com.
Même si je peux accéder à mon site Web, je n'ai pas pu obtenir de certificat SSL. Comment puis-je l'obtenir?
Vous utilisez des enregistrements NS pour connecter votre bureau d'enregistrement de noms de domaine à votre hôte DNS. Vous utilisez les enregistrements A et CNAME sur votre hôte DNS pour connecter votre nom de domaine à l'adresse IP de votre hôte Web.
Tu aurais pu:
Domain.com -> NS ns1.hostinger.com -> A 1.1.1.1
Ou vous pourriez avoir:
Domain.com -> NS ns1.domain.com -> A 1.1.1.1
Dans ce cas, votre registraire de domaine et votre hébergeur proposent des services d'hébergement DNS. Vous pouvez choisir d'utiliser l'un ou l'autre.
Selon documentation domain.com leurs certificats de sécurité gratuits sont basés sur Let's Encrypt . Permet de chiffrer des travaux comme:
- Vous exécutez le client Lets Encrypt pour sécuriser un nom de domaine
- Le client contacte les serveurs Lets Encrypt et demande un certificat de sécurité
- Le serveur Lets Encrypt vous demande de vérifier que vous contrôlez le domaine. Il vous donne un jeton à publier. Il existe des variantes pour le publier dans un emplacement connu sur votre site ou dans vos enregistrements DNS.
- Le client Lets Encrypt met le jeton en place et le fait savoir au serveur.
- Le serveur Lets Encrypt vérifie que le jeton a été publié publiquement et émet un certificat de sécurité pour le domaine
- Le client Lets Encrypt installe le certificat sur votre serveur Web.
Parce que domain.com n'est pas votre hébergeur, cette dernière étape ne sera pas automatique. C'est un problème car les certificats Lets Encrypt expirent tous les trois mois. Tout processus qui nécessite des étapes manuelles va devenir un fardeau et sera probablement négligé à un moment donné.
Hostinger vous permettra d'installer un certificat de Lets Encrypt sur leurs serveurs et vous pourriez même être en mesure d'automatiser le processus, mais cela ressemble à un peu de script pour y arriver.
Tout cela pour dire que l'obtention d'un certificat de sécurité pour votre domaine n'est pas aussi simple avec votre configuration que vous l'espériez. Il semble que si vous hébergiez avec domain.com, ils pourraient installer et mettre à jour le certificat pour vous. Cependant, avec l'hébergement tiers, cela va être beaucoup plus difficile. Cela ne fonctionnera certainement pas pour simplement pointer DNS vers domain.com.
Hostinger propose une option "SSL bon marché à vie" de 12 $. Je suppose que c'est juste des frais initiaux pour qu'ils configurent LetsEncrypt pour vous et maintiennent le certificat à jour. De nombreuses sociétés d'hébergement Web feront le travail d'installation et de mise à jour des certificats LetsEncrypt dans le cadre de votre plan d'hébergement. 12 $ n'est pas un frais déraisonnable, mais c'est quelque chose qui est généralement inclus dans les plans d'hébergement selon mon expérience.